সিএনোলজি এনএএস-তে এনএফএসের সাথে ইউজার আইডি ম্যাপিং


20

আমার একটি সিনোলজি এনএএস বক্স রয়েছে (ডিএসএম 5.1 চলছে), এবং আমি এনএফএসের মাধ্যমে একটি ডিরেক্টরি রফতানি করেছি। আমি আমার উবুন্টু বাক্সে এটি মাউন্ট করার চেষ্টা করছি।

এটি বেশিরভাগ ক্ষেত্রে সূক্ষ্মভাবে কাজ করে তবে ব্যবহারকারী এবং গ্রুপ ম্যাপিংয়ের সাথে আমার সমস্যা হচ্ছে। উবুন্টু বাক্সে, আমি ইউড 1000 (রোজার), জিড 1000 (রোজার)। সিনোলজিতে, আমি 1026 (রোজার), গ্রুপ 100 (ব্যবহারকারী) করেছি।

যদি আমি এনএফএসভি 3 ব্যবহার করি তবে এটি সংখ্যাসূচক ইউআইডি / জিড মান ব্যবহার করে, যার অর্থ হল এই সিন্ডোলজিতে মালিকানা বিভ্রান্ত হয়েছে।

যদি আমি একই উবুন্টু বাক্স থেকে কেবল কখনও একই ইউএনটি ব্যবহার করে এনএফএস মাউন্টটি অ্যাক্সেস করতে পারি, তবে এটি ঠিক আছে তবে আমি সিআইএফএস (এসএমবি) ব্যবহার করে একটি উইন্ডোজ বক্স থেকে ডিরেক্টরিটিও অ্যাক্সেস করতে পারি, যার অর্থ অনুমতিগুলি রয়েছে ভুল।

যদি আমি সিএনোলজির mount -o nfsvers=4ডিফল্ট সেটিংস সহ এনএফএসভি 4 ( ) ব্যবহার করি , তবে উবুন্টু বাক্স থেকে roger.usersসাইনোলজির মালিকানাধীন ফাইলগুলি মালিকানাধীন প্রদর্শিত হবে roger.users। এটা ভাল.

যাইহোক, আমি যখন touchএকটি ফাইল:

roger@ubuntu$ touch /mounts/diskstation/music/foo

এটি 1000.1000সিনোলজির মালিকানাধীন শেষ nobody.4294967294হয় এবং উবুন্টু বাক্স থেকে যখন দেখা হয় তার মালিকানা হিসাবে দেখানো হয় ।

সিএনোলজি ফোরামে যে বিষয়টিতে আমি সন্ধান করতে পারি তার সবগুলি হয় ২০১১ সালের তারিখ থেকে, যখন এনএফএসভি 4 সমর্থন করে না, বা একই প্রশ্ন জিজ্ঞাসা করে এবং তারপর ছেড়ে দিয়ে চলেছে consists

সম্পূর্ণতার জন্য, /etc/exportsআছে:

/volume1/music  10.0.0.0/24(rw,async,no_wdelay,root_squash,insecure_locks,sec=sys,anonuid=1025,anongid=100)

... এবং আমি এটি দিয়ে উবুন্টু বাক্সে মাউন্ট করছি:

mount -t nfs diskstation:/volume1/music /mounts/diskstation/music/ -o rw,nfsvers=4

আমি কিছু ইঙ্গিত পেয়েছি যে sec=sysসমস্যা হতে পারে: এনএফএসভি 4 ইউআইডি / গিড ম্যাপিং কেন AUTH_UNIX (AUTH_SYS) এর সাথে কাজ করে না , তবে এর কোনও সমাধান নেই।

এই সমস্যাটি ঘুরে দেখার কোনও সহজ উপায় আছে কি? এটি সমাধান করার জন্য আরও জটিল ( কাশি কার্বেরোস কাশি ) উপায় আছে কি?

সিরিয়াসলি, যদি কার্বারোস হয় উত্তর, আমি যে হিট নেব, কিন্তু আমি এটা সময় একটি গুচ্ছ নষ্ট আগে জানতে চাই।

আপডেট : সিনোলোজি ডকুমেন্টেশনে বিভিন্ন কারবেরোস বিকল্প সম্পর্কে কথা বলার পরে, আমি সেগুলি ইউআইতে পাই না। রিলিজ নোট রাষ্ট্র "যদি কার্বারোস নিরাপত্তা গন্ধ বাস্তবায়িত হয় ..."। আমি একটি পৃষ্ঠা খুঁজে পেয়েছি (তবে আবার খুঁজে পাচ্ছি না) যা সূচিত করে যে এটি নির্দিষ্ট মডেলগুলিতে নাও থাকতে পারে। সিস্টেম তথ্য পৃষ্ঠা অনুসারে আমার একটি DS211 রয়েছে। আমি কি ভাগ্যের বাইরে?


আলাদাভাবে ldap সার্ভারটি কনফিগার করুন। তারপরে এনএফএস ক্লায়েন্টে (আপনার উবুন্টু বাক্স) এলডিপ ক্লায়েন্ট কনফিগার করুন। এনএফএস ক্লায়েন্ট মেশিনে (উবুন্টু) এনএফএস শেয়ারগুলি (এনএএস থেকে) অটোমোটিং করার জন্য অটোফ পরিষেবাও কনফিগার করুন। এনএফএস ক্লায়েন্টে, ব্যবহারকারীর সামগ্রীতে অ্যাক্সেস করতে ssh ব্যবহারকারী তৈরি করুন
সতীশ

@ ডেভিডপস্টিল, আমি বুঝতে পেরেছি আপনি কেন এই প্রশ্নের [সিন্যোলজি] ট্যাগ মুছে ফেলছেন? ছাড়া: এই প্রশ্নের হয় synology diskstation সফ্টওয়্যার নির্দিষ্ট - বরং বা, আমি সফটওয়্যার, সাধারণভাবে না ন্যাস জন্য প্রযোজ্য একটি সমাধান খুঁজছি। ডিস্কস্টেশন ট্যাগ নেই, এবং এখনও একটি তৈরি করার মতো পর্যাপ্ত পরিমাণে আমার কাছে নেই।
রজার লিপসক্বে

দয়া করে মনে রাখবেন যে কোনও সম্প্রদায়ের আলোচনার ভিত্তিতে সেই ট্যাগটি সরিয়ে ফেলা হচ্ছে যে জেনেরিক ট্যাগগুলি কেবলমাত্র একটি সংস্থার সাথে করা উচিত তা সরানো উচিত। নোট করুন যে এই সাইটে ট্যাগ তৈরির জন্য কেবল 300 খ্যাতি প্রয়োজন; সিএনোলজি-ডিস্কস্টেশন ট্যাগ তৈরি করতে নির্দ্বিধায়
gparyani

উত্তর:


8

এনএফএসভি 4 আইডি ম্যাপিং সঠিকভাবে কাজ করার জন্য, ক্লায়েন্ট এবং সার্ভার উভয়ই idmapdআইডি ম্যাপার ডিমন চালাবেন এবং এতে একই Domainকনফিগার করা থাকতে হবে /etc/idmapd.conf

এইভাবে আপনার এনএফএস ক্লায়েন্ট তার আইডি শংসাপত্রগুলি roger@example.comতারে এনএফএস কমান্ড হিসাবে প্রেরণ করে এবং আপনার এনএফএস সার্ভার ইডম্যাপার মানচিত্র যা কোনও ব্যবহারকারীকে rogerএনএফএস সার্ভারে ডাকা হয়। ইউআইডি এবং জিআইডি কিছু যায় আসে না, তারা প্রতিটি সিস্টেমে ইডম্যাপার দ্বারা ম্যাপ করা হয়।

তবে আমি আমার সিনোলজির বিষয়টি নিয়ে মাথা ঘামাই না। আমার ভাগ করা ফোল্ডারের নিম্নলিখিত অনুমতি রয়েছে:

  • অনুমতিসমূহ
    • স্থানীয় ব্যবহারকারী
      • প্রশাসন = পড়া / লিখুন
  • এনএফএস অনুমতি
    • স্কোয়াশ
      • প্রশাসকদের সকল ব্যবহারকারীকে মানচিত্র করুন

এর ফলে anonuid=1024,anongid=100( adminব্যবহারকারী এবং usersগোষ্ঠী) /etc/exportsএনএএস- এ রফতানিতে যুক্ত হচ্ছে ।

আমার এনএফএস ক্লায়েন্ট (যার আইডি ম্যাপারটি চলছে না) আমার এনএফএস কমান্ডগুলিকে আমার ব্যবহারকারী হিসাবে প্রেরণ করে ( 1000:1000) এবং যে ইউআইডি এবং জিআইডি এনএএস-তে নেই, এটি আমার ইউআইডি এবং জিআইডি অনুবাদ করে 1024:100যাতে আমি হিসাবে বিবেচিত হই প্রশাসনের ব্যবহারকারীর সম্পূর্ণ অনুমতি রয়েছে।

এটি ব্যবসায়ের পরিবেশের জন্য এনএফএসের মারাত্মকভাবে অযৌক্তিক এবং নিরাপত্তাহীন ব্যবহার, তবে ঘরে বসে আমার ফাইলগুলি অ্যাক্সেস করার জন্য এটি এনএফএস আচরণের অপব্যবহার যা আমার কাছে গ্রহণযোগ্য।

অন্য বিকল্পটি হ'ল rogerএনএফএস ক্লায়েন্ট এবং এনএএস-এর ইউআইডি এবং জিআইডি একই করা, তারপরে আপনি আইডি ম্যাপিং ছাড়াই এনএফএসভি 4 ব্যবহার করতে পারেন বা আপনি কেবল এনআইএসভি 3 ব্যবহার করতে পারেন যা কেবল ইউআইডি এবং জিআইডি উপর নির্ভর করে।


1
এই মহাবিশ্বের একমাত্র জায়গা হতে পারে যে হোম লিনাক্স ব্যবহারকারীদের জন্য একটি যুক্তিসঙ্গত সমাধান ডকুমেন্টস যা NF একটি নেটওয়ার্ক পরিবেশে সরবরাহ করা সম্পূর্ণ সুরক্ষা প্রয়োজন হয় না। উবুন্টু 19.4 এবং ডিএসএম 6.2.2 এর জন্য কাজ করে।
ভ্যানআলবার্ট

1

আমি ঠিক একই সমস্যাটির সাথে লড়াই করছি। আমি সিনোলজিতে ডকারের সাথে একটি কার্বেরোস সার্ভার স্থাপনের, আইডি ম্যাপিংটি সেটআপ করার বিশাল ব্যথার মধ্য দিয়ে গিয়েছিলাম এবং এখনও আমার আচরণটি পছন্দ হয়নি। কার্বেরোস খুব বেশি ইঞ্জিনিয়ারড এবং রিবুটগুলি এবং অটোমোটিংয়ের কাজ চালিয়ে যাওয়া বেশ কঠিন। এছাড়াও, সদ্য নির্মিত ফাইলগুলির ডিফল্ট উমাস্ক ছিল 0000, এবং প্রতিটি নতুন ফাইল 77 777 মোড তৈরি করা হয়েছিল, আমার স্থানীয় উমাস্ক যাই হোক না কেন।

আমার সমাধানটি সুপ্রজামির মতো ছিল, তবে আমি এটি কিছুটা এগিয়ে নিয়েছি:

  • সিনোলজি ওয়েব ইউআই দিয়ে একটি নতুন ব্যবহারকারী তৈরি করুন, এর মতো নাম দিন roger.remote। ব্যবহারকারীর গ্রুপের জন্য একই কাজ করুন এবং এটি ব্যবহারকারীর নাম হিসাবে একই নাম দিন।
  • মূল হিসাবে Synology এ, সম্পাদনা / ইত্যাদি / পাসডাব্লুড এবং roger.remoteএর ইউআইডি 1000 তে এবং GID 1000 এ পরিবর্তন করুন
  • সম্পাদনা / ইত্যাদি / গোষ্ঠী এবং গ্রুপটি roger.remote1000 এ পরিবর্তন করুন
  • সিনোলজি ওয়েব ইউআইতে স্কোয়াশটিকে "সমস্ত ব্যবহারকারীদের প্রশাসককে" সেট করুন এবং সংরক্ষণ করুন
  • আবার রুট হিসাবে, সম্পাদনা করুন / ইত্যাদি / রফতানি করুন এবং ইউআইডি / জিআইডি এ পরিবর্তন করুন anonuid=1000,anongid=1000
  • সাথে এনএফএস পুনরায় চালু করুন /usr/syno/etc.defaults/rc.sysv/S83nfsd.sh restart
  • এটিও কিছুটা হ্যাকি - তবে chmod 777 /volume1। আমার হোম ডিরেক্টরি মাউন্ট করা নিয়ে আমার প্রচুর উদ্ভট সমস্যা ছিল। কেডিএ শুরু হবে না কারণ গ্লিবসি access()ফাংশন মাউন্ট করা এনএফএস ডিরেক্টরিতে অ্যাক্সেস প্রত্যাখ্যান করেছিল। (তবে যে কোনও উপ-ডিরেক্টরি কাজ করবে) ফায়ারফক্সেরও একই সমস্যা ছিল, যেখানে অ্যাক্সেস চেকের কারণে এটি মাউন্ট করা ডিরেক্টরিতে ফাইলগুলি সংরক্ষণ করতে অস্বীকার করেছিল to যদিও অনুমতিগুলি সঠিক ছিল এবং আমি মাউন্ট করা ডিরেক্টরিতে ফাইলগুলি স্পর্শ / তৈরি / লিখতে পারতাম। প্যারেন্ট / ভলিউম 1 ডিরেক্টরিকে বিশ্ব লিখনযোগ্যতে পরিবর্তন করা সেই বোবা সমস্যাটিকে সংশোধন করেছে এবং ক্লায়েন্ট অ্যাপ্লিকেশনগুলিকে এতে লিখতে বোকা বানিয়েছে।
  • শেয়ার থেকে সমস্ত ফাইল সিস্টেম ACL গুলি সরান। প্রচুর এলোমেলো পরীক্ষার মাধ্যমে আমি জানতে পেরেছি যে এই এসিএলগুলি তৈরি হওয়া ফাইলগুলির মোড মাস্কটি নিয়ে সমস্যা সৃষ্টি করে। আমি কোনও এসিএল মাস্টার নই, সুতরাং এর থেকে আরও দুর্দান্ত সমাধান হতে পারে। সিনোলজির মূল হিসাবে, করুন synoacltool -del /volume1/myshare+Ls -l আউটপুট থেকে প্রতীকটি সরিয়ে নেওয়া উচিত ।
  • আপনার নতুন ব্যবহারকারীর কাছে ভাগটির মালিকানা পরিবর্তন করুন: chown roger.remote:roger.remote /volume1/myshare
  • মোডটি 755 এ পরিবর্তন করুন: chmod 755 /volume1/myshare
  • ক্লায়েন্ট উপর ভলিউম মাউন্ট, অনুমতি পরীক্ষা, এটি কাজ করা উচিত! পাশাপাশি কোনও ফাইল স্পর্শ করে নিশ্চিত করুন এবং আপনার ব্যাশ উমাস্কটি সঠিকভাবে প্রয়োগ হয়েছে কিনা তা যাচাই করুন।
mas উমাস্ক 
0002
d সিডি / এমএনটি / মাইশেয়ার
$ স্পর্শ পরীক্ষা
s ls -l পরীক্ষা
-rw-rw-r-- 1 রোজার রোজার 0 অক্টোবর 21 18:15 পরীক্ষা

সিনোলজিতে আপনার দেখতে হবে:

# এলএস-এল / ভলিউম 1 / মাইশেয়ার / পরীক্ষা
-rw-rw-r-- 1 roger.remote roger.remote 0 অক্টোবর 21 18:15 পরীক্ষা

উপভোগ করুন!

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.